QQ阿拉大盗 |
您所在的位置:网站首页 › apa2623功能引脚线路 › QQ阿拉大盗 |
揭露盗号内幕 , 阿拉 大盗盗号原理教程
[
post]
很多朋友都有过 号被盗的经历, 即使用 “ 密码保护 ” 功能找回来 后,里面的 Q 币也已经被 ***** 者洗劫一空,碰到更恶毒的 ***** 者,还会将你的好友统统 删除,朋友们将会永远得离开你。想过反击吗?什么,反击?别开玩笑了,我们只是菜鸟, 不是黑客,我们只会看看网页,聊聊天,连 号是怎么被盗的都不知道,还能把 ***** 者 怎么样呢?其实喜欢 ***** 的所谓 “ 黑客 ” 们, 也只是利用了一些现成的 ***** 工具, 只要我们 了解了 号被盗的过程,就能作出相应防范,甚至由守转攻,给 ***** 者以致命一击。
下面就让我们来分析下阿拉 大盗 ***** 原理 . 让我们做到知己知彼,使 ***** 技 术不再神秘 .
[
post] 一、阿拉 大盗 ***** 原理分析
如今,还在持续更新的 QQ***** 软件已经所剩无几,其中最为著名,流传最广的则 非 “ 啊拉 大盗 ” 莫属, 目前绝大多数的 号被盗事件都是由这个软件引起的。 软件的使 用条件很简单, 只要你有一个支持 smtp 发信的邮箱或者一个支持 asp 脚本的网页空间即可。 而且该木马可以将 ***** 的 号自动分为靓号和非靓号两种,并将它们分别发送到不同的 信箱中,这也是 “ 啊拉 大盗 ” 如此流行的原因之一。接下来,便让我们先来了解一下其工 作原理,以便从中找到反击的良方。
腾讯号称功能强大的 键盘锁为什么没有 “ 锁 ” 好用户的 密码、 Q 币?
阿啦 大盗真这么牛 B 吗?
二 ).***** 原理 :
1 、该 ** 激活后,会释放出一个 “Deleteme.bat” 批处理文件,把自身删除。所以当你 不小心双击了该 ** 时,会发现 ** 程序消失了;
2 、创建一个 ** 副本 Ntdhcp.exe 复制到 %system32% 系统目录下,随即激活该副本;
3 、 写 入 注 册 表 HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run, 键 项 为 NTdhcp ,值为 "c:\WINDOWS\System32\NTdhcp.exe" ,实现自启动保护;
4 、 扫描系统是否存在表中的一些系统安全软件, 如杀毒软件, 防火墙的, 如发现相 关窗体或类名存在 (FindWindowExA() 或 FindWindowA()) ,则终止掉其进程;
5 、去掉 键盘锁保护
A. 如果 正在使用,终止该程序后修改 npkcrypt.sys 为 npkcrypt.bak ,阻止 QQ.exe 的加 载;
B. 如果 没有在使用,同样改名 npkcrypt.sys ,阻止 QQ.exe 键盘锁的加载;
(哦, 原来他也并不是完全从技术上攻破 键盘锁, 这里要引起大家的注意了, 如果发现 键盘锁成红色 * 的图标,可要及时检查系统安全,以免 被盗)
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |